Nouveau bulletin d’alerte du CERT-FR
Une nouvelle cyberattaque de grande ampleur a frappé de très nombreuses entreprises à travers le monde durant le week-end des 12 & 13 mai. Il semble que cette attaque ciblait des systèmes n’étant pas à jour…
Pour l’heure, le piratage a touché 200 000 ordinateurs, dans 150 pays. Europol appelle les entreprises à la plus grande vigilance : « Tous les secteurs sont vulnérables et devraient prendre au sérieux la nécessité de mettre leurs systèmes à jour dès qu’ils le peuvent », a averti Rob Wainwright, directeur d’Europol. En France, les experts redoutent de nouvelles attaques avec un virus plus perfectionné…
Rappel : Alerte aux ransomware (rançongiciels) : Crypto-locker Crypto-virus Crypto-locky Ransomware
Depuis mi-février 2016, le Centre Gouvernemental de Veille, d’Alerte et de Réponse aux Attaques Informatiques signale une vague importante de menace informatique : un risque d’infection par des logiciels malveillants dénommés rançongiciels (ou ransomwares).
Qu’est-ce qu’un rançongiciel ?
Plus besoin d’une arme ou d’un masque : en 2016, un e-mail suffit pour tenter de vous extorquer de l’argent ! 2016 a ainsi vu exploser le nombre de rançongiciel (ransomwares en anglais).
Un rançongiciel (tel que CryptoWall, CryptoLocke et TorrentLocker) est un programme malveillant qui chiffre (crypte) les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise (sur les ordinateurs et même les lecteurs sur réseau). Une fois infecté, vous serez privé de l’accès à vos propres données. Le poste infecté est alors entièrement bloqué.
La victime est ensuite invitée à verser de l’argent afin que l’attaquant déchiffre les fichiers ciblés … et il n’y a pas de garantie de pouvoir récupérer vos données même après avoir payé la rançon !
Une propagation basée sur la messagerie…
Le principe des ransomwares repose sur un document ou un fichier qui est envoyé par email. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur : L’objectif de ces attaques est de créer la confiance ou le doute pour vous faire cliquer le plus rapidement possible.
Dès lors que vous le téléchargez, il déclenche le cryptage de vos fichiers et de vos programmes. Une fois le programme malveillant déclenché, la propagation est inéluctable…
Les stratégies sont nombreuses pour vous faire cliquer sur un lien ou un fichier viral :
- Imitation de factures téléphoniques, EDF, documents bancaires,
- Similarité avec des factures de prestataires ou fournisseurs,
- Faux CV de candidats, fausses notes de services,
Ces documents peuvent être des pièces jointes (pdf, zip, rar, fichier bureautique) ou des liens vers internet (sites web, liens DropBox, …)
La Cyber-malveillance vise les collaborateurs de l’entreprise…
… dont la fonction les amène quotidiennement à recevoir et traiter un volume important de données issues notamment d’interlocuteur pas toujours identifiés :
- Comptabilité
- Direction Administrative
- Ressources humaines
- Commerciaux…
Ne vous y trompez pas, ces agressions ne visent pas que les grosses entreprises ! Toutes les structures sont concernées :
Les rançongiciels sont devenus une véritable menace, en pleine expansion, pour les utilisateurs domestiques et les TPE / PME dotés de systèmes de défense moins sophistiqués que les moyennes et grandes entreprises.